スポンサーリンク

【企業】機密が闇サイトに、カプコン被害の衝撃「被害さらに…」 [田杉山脈★]

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :田杉山脈 ★:2020/11/17(火) 13:11:38.37 ID:CAP_USER.net
ランサムウェア(身代金ウイルス)の被害に遭ったことをゲーム大手カプコンが16日明らかにした。企業を標的にしたサイバー犯罪グループに、被害企業や各国の捜査機関はどう対応していけばよいのか。

 被害を公表したカプコンが真っ先に取り組まなければならないことは、サイバー犯罪グループが公開した約60ギガバイトにのぼる機密情報の流出を止めることだ。データ量にして文庫本32万冊分(1冊10万字と換算)の内訳について、同社が16日に公表したプレスリリースによれば、取引先や株主名簿など社外の個人情報が最大35万件、ゲームの売り上げや営業、開発資料といった社内情報が含まれていたという。まさに経営の根幹に関わる情報だ。

 だが、公開された情報を差し止めるのは容易なことではない。発信元が特定できない闇のインターネットサイト「ディープウェブ」上に公開されており、データが保管されたサーバーがどの国のどこにあるのか、突き止めることが困難だからだ。

 仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない。犯罪に関する国際捜査共助に基づき、国際刑事警察機構(インターポール)を通じた相手国への要請となるが、時間がかかることが予想される。朝日新聞の取材では、カプコンを脅迫するサイバー犯罪グループは、キリル文字を主に使う人物が関わっているとみられる。サーバーが海外にある可能性は極めて高い。
https://www.asahi.com/articles/ASNCJ5TBKNCHULZU00F.html

197 :名刺は切らしておりまして:2020/11/18(水) 23:20:00.42 ID:gfzxj2cT.net

バイオハザード8の発売が2021年の4月
「Project Highway / Villager Online」バイオハザード8のマルチプレイモード、バトルロイヤル
「バイオハザード4」OculusRift版
「ギロチン(仮)」Switch向けの未発表プロジェクト
「シールド(仮)」マルチプレイのシューティングゲーム
「令和(仮)」未発表プロジェクト
「逆転裁判コレクション」PS4/Switch
モンスターハンターライズとモンスターハンターストーリー2のPC版が出る
REエンジン上に再構築されたデビルメイクライ2とアンブレラクロニクルズ

123 :名刺は切らしておりまして:2020/11/18(水) 00:02:44.73 ID:oyZh5dvi.net

ソース元の無料記事部分いろいろ読んでみると大変だなと思う。
部門別のハッカー募集したり経団連に潜伏したりVPN機器の脆弱性を衝いたりなど。

20 :名刺は切らしておりまして:2020/11/17(火) 15:40:58.45 ID:zAF/Upsr.net

シナチョンを雇うリスク

バカだな

308 :名刺は切らしておりまして:2020/11/22(日) 10:56:57.66 ID:UJgQ2fBL.net

マイクロソフトの製品を使う時点で危険運転だからな
ネットに繋げないつまり私有地で危険運転やるのは勝手だが
カプコンは大勢の人を載せて公道で危険運転やって事故ったようなものだからな

64 :名刺は切らしておりまして:2020/11/17(火) 19:13:55.03 ID:7P1WVhxE.net

>>62
世界中の笑い者だろね

他業界でも、良い技術者は どんどん辞めていってたから

90 :名刺は切らしておりまして:2020/11/17(火) 22:04:24.55 ID:mZyzTC61.net

>>40
反社に身代金払ったらおとがめとかないの?
アメリカだとテロ組織に金流したらなんたらかんたら

105 :名刺は切らしておりまして:2020/11/17(火) 22:44:11.13 ID:oL8OzbIR.net

あんまり詳しいことは言わないけど一つの手段として少人数でも遠隔操作できる状態しさえすればそこを足掛かりに傷口広げていける。
いくらファイヤーウォールで固めたところで結局HTTPSとかよく使われるポートが空いてたらどうにでもなるんだよね。
ウェブページ閲覧できない会社なんてそうないからどこの会社でも起きえる。
いつ我が身に降りかかるか怯えている現役システム管理者より。

321 :名刺は切らしておりまして:2020/11/23(月) 12:16:07.71 ID:P8rdMLTr.net

ゆする奴は永久にゆすってくる
ドラマ見てたら分かるよね

51 :名刺は切らしておりまして:2020/11/17(火) 18:06:08.92 ID:miXUZh/B.net

モン〇ンに例えたらどういうことになりますか?

319 :名刺は切らしておりまして:2020/11/23(月) 02:29:18.05 ID:FpgiJT3S.net

初動で金払って終わらせなかったのホンマあほ
リスクリワードも考えられないとは情けない

221 :名刺は切らしておりまして:2020/11/19(木) 16:39:28.79 ID:bPaKoU1P.net

ディープウェブなのかダークウェブなのかどっちだよ

132 :名刺は切らしておりまして:2020/11/18(水) 00:26:03.82 ID:KAQ3SEZ+.net

>>128
どういう理屈だよ
俺だって重要なデータはUSBメモリーに入れて物理的に防御してる

339 :名刺は切らしておりまして:2020/11/24(火) 22:34:32.03 ID:2FGIddWN.net

何意味不明なこと言ってんだか
>>333が言うように訴追すべき対象はカプコンだろ

6 :名刺は切らしておりまして:2020/11/17(火) 13:48:06.30 ID:fFwj1AOD.net

リモートワークで
流出増えてるっていうし
表面化してない事案もたくさんあるんだろう

中朝ウハウハ

238 :名刺は切らしておりまして:2020/11/19(木) 21:02:14.70 ID:A4ZR/HYh.net

バイオハザードの会員のデータは?

353 :名刺は切らしておりまして:2020/11/28(土) 06:21:30.23 ID:ggNyBVO0.net

>>仮に突き止めたとしても、海外であれば日本の警察当局が直接手を下すことはできない

ハッキングでサーバー潰してやればよくね?

25 :名刺は切らしておりまして:2020/11/17(火) 16:06:19.05 ID:zUWFnxkn.net

テキショウリテンウチトッタリー!

討ち取ったと思ったら討ち取られていたでござる!!

87 :名刺は切らしておりまして:2020/11/17(火) 20:59:53.99 ID:iIzYrPNr.net

2ちゃんねる時代の有料の専用ブラウザ使わないと書き込み出来ない時代に有料ブラウザ買った奴の個人情報が全流出したときはスカっとしたな
その事件のおかげで無料ブラウザでも書き込み出来るように戻った

135 :名刺は切らしておりまして:2020/11/18(水) 00:37:49.73 ID:EYzuAy9x.net

これって、サーバ上のデータを暗号化していれば悲惨な結果は防げたという話なのかな

それとも暗号化していてもハッキングによって復号化されて流出するなんてことがあるのかな

教えて詳しい人

368 :名刺は切らしておりまして:2020/11/30(月) 10:37:07.75 ID:Q4plKmiC.net

企業の情報をハードディスクなんかに入れるのはもう盗んでくださいと言ってるような
もんだよ どうしてこうも無能な人間が会社経営とかやってるんだろうか
まさに実力主義ならぬ家柄主義

320 :名刺は切らしておりまして:2020/11/23(月) 06:14:11.06 ID:sUTZehTp.net

金払ったら終わると思ってるのも相当おめでたいけどな

30 :名刺は切らしておりまして:2020/11/17(火) 16:36:18.48 ID:pGbxyyZW.net

>>11
ロシア以外でも使うよ

272 :名刺は切らしておりまして:2020/11/20(金) 01:29:01.15 ID:gn5vxYXG.net

>>69
ん、状況認識を間違えているというか、
敵を見誤ってる感が半端ないなぁ。

240 :名刺は切らしておりまして:2020/11/19(木) 21:04:28.49 ID:N493iC0M.net

3行以上は読む気が失せるので
読んでほしいなら手短にお願いします

286 :名刺は切らしておりまして:2020/11/20(金) 21:41:44.67 ID:SKIKmKqa.net

>>285
ガチそうだね。
上申しても「んじゃどこまでのセキュリティを想定してる?」ではじまってメイン系(メインフレーム)、顧客とのやりとりするところ、社員向けのアプリケーション、日別データのHULFTまでどの海匝をいってんだ?って言われて部外のレベルになるから上申立ち消え

んで、2020の初頭に「リモートするわー、窓開けよろ!」
しるかよってレベル。
お抱えベンダーは一足先に在宅に切り替えてるから穴開けの影響すら判断できず
笑うレベルだよ、リモートなんて。

てか、本体でかすぎ、シス統の部長が経験ありすぎるとコンサルと仲良し過ぎて草

278 :名刺は切らしておりまして:2020/11/20(金) 15:55:58.05 ID:j3Al33Bl.net

>>277
そんなポン引きババァみたいな何言ってんのか意味不明になる恥晒し丸出しな呼び方を
わざわざする意味がない
むしろシャッチョサンでも流行らせたほうが盛大に勘違いできるだろうに

388 :名刺は切らしておりまして:2020/12/13(日) 01:13:09.64 ID:880K9fCG.net

>>386

模範バカジャップ国民の鏡w
今後の輝かしい貧困バカジャップ人生に幸あれw

218 :名刺は切らしておりまして:2020/11/19(木) 16:02:44.00 ID:4tVGVbeu.net

>>215
> 役員室でふんぞり返ってる大企業の社員がこんなところに書き込むわけないだろ馬鹿
バカはお前w全員そんなはずもないwてか頭の悪いマジレスするなよw
図星だから必死になってるとしか思われないぞw

338 :名刺は切らしておりまして:2020/11/24(火) 21:38:49.15 ID:YkOMiGEA.net

だからと言って、ココ(5ch)の書き込みぐらいは警察は追えるんだからオイタはダメよ。
通信は正しいLogが追えれば、簡単に個人特定できるんだから。

但し、到達した個人が「Virus配布した本人か?」は別問題なんだよな。
本当はそこはキチンと解析しないとダメ。踏み台なんて当たり前なんだから。

だから、脳筋の警察が誤逮捕して人生壊してしまうんだ。

404 :名刺は切らしておりまして:2020/12/21(月) 01:01:38.85 ID:VsL/7OZ4.net

どうでもいわくだらね
つかまだ送検できねえのかよ
無能かよ

112 :名刺は切らしておりまして:2020/11/17(火) 23:10:45.71 ID:bPAm8K8f.net

やっぱり機密データは手間かかってもオフラインじゃないと駄目だな

285 :名刺は切らしておりまして:2020/11/20(金) 21:30:05.15 ID:Xtxva2mm.net

>>282
人材不足はそうだろうが、現実は金出さないんだからそりゃ不足する。
ほとんどの企業の(皆が知ってる大企業さえ)セキュリティ予算は最低限なのが実際。
こんな状況でCSOは、単なる貧乏くじでしかないわな。だって金出さないし、評価もしないんだもん。

だって、セキュリティ面から改善上申しても「無視/or/否決」されるのが常。
だってセキュリティ強化すると、「金はかかるし操作は面倒になる」んだものね。
そりゃ、IT音痴の経営陣が「よし、予算つけて強化しよう」とは思わないのも当然。

皆、「今日もハッキングの被害にあわなかった、情シスありがとう。」とはならないでしょ。
現実は「彼らは生産性に寄与していないんだから、予算縮小だ。」と言われるんだから。
そんなセキュ業界に足を踏み込む奴いるの?好きモノだけでしょ?
そして好きモノは、いつでも「裏返る」事が出来るんだよ。好きでやってるんだから。

俺も会社が「何も事件が無いのにお前等が居るのは無駄だ、減給!」とか言われたら裏返るよ

16 :名刺は切らしておりまして:2020/11/17(火) 15:19:07.68 ID:pOPVz80o.net

>>1
>捜査機関はどう対応していけばよいのか

見つけてみんな死刑にすりゃ良いんだよ。賞金かけて
世界のハッカーに探させろ。

376 :名刺は切らしておりまして:2020/12/01(火) 16:19:56.31 ID:6gztMeQ4.net

ゆうちゃん事件から警察の対ハッキング捜査は何も進歩していないようだね

370 :名刺は切らしておりまして:2020/12/01(火) 13:33:59.20 ID:Vh0UdXJx.net

もう公開終わり?

324 :名刺は切らしておりまして:2020/11/23(月) 18:28:56.30 ID:Ye1acuwL.net

どのみち世の中の大半の人のクレカ番号は既に流れてるよ。

46 :名刺は切らしておりまして:2020/11/17(火) 17:35:47.82 ID:bPV9pH0R.net

>闇のインターネットサイト

なんてものが本当にあるのか疑わしいのだけど
見たことある人いるの?

205 :名刺は切らしておりまして:2020/11/19(木) 03:37:01.85 ID:vo8oWOwG.net

カプコンは二度と関わらないわ

102 :名刺は切らしておりまして:2020/11/17(火) 22:39:37.41 ID:Oo9/IKWQ.net

内部のシナチョン社員によるスパイ活動の成果だな

352 :名刺は切らしておりまして:2020/11/28(土) 04:57:00.49 ID:R+8WYbvz.net

株価爆上げやんw
https://stocks.finance.yahoo.co.jp/stocks/detail/?code=9697.T&d=1w

ハッカー完敗www

61 :名刺は切らしておりまして:2020/11/17(火) 19:05:08.89 ID:v2kAlro6.net

ヘリが落ちて極秘資料が回収されてしまった
ハンク呼んで取り返さなきゃ

188 :名刺は切らしておりまして:2020/11/18(水) 19:17:58.08 ID:EYzuAy9x.net

誰か>>135に答えてよ

298 :名刺は切らしておりまして:2020/11/21(土) 13:34:02.18 ID:N09mFp5+.net

>>285
経理をリストラした後に粉飾が起きた
情シス子会社をリストラした後に銀行システムがおかしくなった
誰でもできるだろ、こんな仕事
そう思う上層部がまずやってみればいい
実は誰でもできる仕事は上層部の役員だけかもしれない
天下りや労組専従者でもできるだろ
あいつらリストラしたら予算捻出できるぞ
経営者は業績下がったら給与1ドルでもええんやで

173 :名刺は切らしておりまして:2020/11/18(水) 12:14:37.25 ID:w8q7OtNc.net

犯人を賞金首にしてしまおう

269 :名刺は切らしておりまして:2020/11/20(金) 00:45:12.07 ID:jRrl4Yi3.net

12万件の「採用応募者」データを持っていたのは、期間が未定であっても、
合理的な範囲を超えてると思うよなあ。

「責任を持って廃棄」できていると言い難いから、集団訴訟したら良さそう(白目

まーしらんkど。

260 :名刺は切らしておりまして:2020/11/19(木) 21:41:47.03 ID:4tVGVbeu.net

>>258
> 株持ってない社員なんて存在しねえだろ日本語読めない半島ガイジのお前
ソースは?
まあ何というかお前発狂しすぎwよほど社員は図星らしいw

206 :名刺は切らしておりまして:2020/11/19(木) 04:11:09.78 ID:r0m4/bxZ.net

>>155
アクセントがどこにあるのかでもめる

237 :名刺は切らしておりまして:2020/11/19(木) 21:01:26.30 ID:4tVGVbeu.net

>>235
笑ったw社員はヘイトをする差別主義者とは笑えるwさすが関西系w
何れにしてもそういう誹謗中傷しか言えないのは相手が正論の証拠ですわw
ほんとクズw
嘘をつき、日本語も理解しない上にヘイト。流石、客の事をまるで考えない企業だけのことはあるw

217 :名刺は切らしておりまして:2020/11/19(木) 15:38:27.42 ID:1OX0YY95.net

どん判金ドブだっけ

155 :名刺は切らしておりまして:2020/11/18(水) 03:54:52.72 ID:Z7ZWfGmA.net

シャドルーの仕業

コメント

タイトルとURLをコピーしました